Nechcel som o tom hovoriť, pretože si myslím, že niekedy, keď nemôžete urobiť veľa, je lepšie ignorovať problémy, ako ich poznať a vedieť, že ste bezmocní, ale nakoniec nie je možné sa oslobodiť a nakoniec musíme nevyhnutne venovať niekoľko riadkov najnovšiemu problému s počítačovou bezpečnosťou., ktorý bol objavený 3. januára 2018 a ktorý zahŕňa všetky počítače, servery a smartfóny sveta . Objavili sa dokonca dva defekty, podpísané menami Meltdown a Specter, ktoré rôznymi spôsobmi umožňujú nechať otvorené zraniteľné miesto, ktoré umožňuje malwaru prístup k informáciám uloženým v programovej pamäti, a teda aj k údajom o zariadení.
V dôsledku chyby hardvéru v mnohých moderných procesoroch mohli útočníci využiť tieto dve zraniteľné miesta na získanie prístupu k časti pamäte, ktorá by mala zostať súkromná, čo im umožňuje ukradnúť veci, ako sú heslá, e-maily, história prehliadača a fotografie.
Obe sú zraniteľné z hľadiska hardvéru: Meltdown ovplyvňuje procesory ARM a Intel, zatiaľ čo program Specter ovplyvňuje všetky procesory.
Aj keď bezpečnostné záplaty od spoločností Intel, Microsoft a Apple sú už k dispozícii pre Meltdown, v súčasnosti neexistuje žiadne riešenie chyby zabezpečenia Specter, pretože ide o architektonický problém s procesormi, ktorý by sa preto mal upraviť a upraviť na byť chránený.
V tomto článku preto zistíme, či je náš počítač so systémom Windows zraniteľný voči spektru Specter, čo s najväčšou pravdepodobnosťou bude, a ako sa chrániť pred Meltwdown a Specter .
V prvom rade je dôležité vedieť, že spoločnosť Microsoft už vydala opravu chyby Meltdown ako aktualizáciu systému Windows.
Táto oprava účinne ruší hrozbu, ktorú predstavuje táto chyba na počítačoch založených na procesoroch Intel, zatiaľ čo nie je nasadená na počítačoch založených na AMD.
Ak chcete skontrolovať, otvorte službu Windows Update z ponuky Štart (v systéme Windows 10 prejdite do časti Nastavenia> Aktualizácia a zabezpečenie ) a skontrolujte, či je nainštalované všetko.
Najmä aktualizácie na ochranu počítača proti Meltdown majú skratku KB4056892 v systéme Windows 10, KB4056897 pre Windows 7 a KB4056898 pre Windows 8.1.
Takže ak by sa ochrana pre Meltdown mala vyriešiť takto, Specter je zraniteľnosťou, ktorá zostáva, pre ktorú v súčasnosti neexistujú žiadne záplaty, ktoré chránia počítač, čo by vyžadovalo aktualizáciu systému BIOS, ak výrobca počítača alebo základnej dosky uvoľní nová verzia (čo nie je vôbec zrejmé).
Ak chcete zistiť, či je náš počítač chránený alebo zraniteľný voči programu Specter, existuje príkaz, ktorý sa má spustiť pomocou pomocného programu Powershell.
Powershell je už súčasťou systému Windows 10, zatiaľ čo na jeho inštaláciu vo Windows 7 a 8.1 je potrebné stiahnuť Windows Management Framework 5.0.
Akonáhle je Powershell nainštalovaný, musíte ho spustiť tak, že naň kliknete pravým tlačidlom a pomocou spustenia ako administrátor spustíte tento príkaz:
Install-Module SpeculationControl
Po načítaní stlačte kláves S na klávesnici, aby ste potvrdili inštaláciu požadovaných modulov.
V prípade chyby nezabudnite spustiť Powershell s právami správcu a skúste spustiť tieto dva príkazy, aby ste nastavili potrebné oprávnenia:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Potom napíšte a spustite príkaz
Get-SpeculationControlSettings
Výsledkom, ktorý nasleduje po tomto príkaze, je zoznam True alebo False, ktorý predstavuje zhrnutie situácie zraniteľnosti.
Ak boli nainštalované záplaty proti taveniu, uvidíte riadok napísaný zelenou farbou, ktorý hovorí: „ Podpora operačného systému Windows pre zmiernenie vstrekovania cieľovej vetvy: True “.
Každý riadok s písaním True alebo True zobrazuje, že počítač je chránený proti škodlivému použitiu danej konkrétnej služby / komponentu, zatiaľ čo každý riadok s napísaným False je zraniteľnosťou.
Ako je možné vidieť na obrázku, existuje niekoľko otvorených slabých miest, vrátane jednej, ktorá hovorí: hardvérová podpora pre zmiernenie vstrekovania cieľovej vetvy: nepravdivá .
Táto správa naznačuje, že výrobca hardvéru počítača chýba oprava, ktorá musí vykonať aktualizáciu systému BIOS.
Táto aktualizácia sa stáva jediným spôsobom, ako musíme chrániť váš počítač pred chybou Specter.
Ak je k dispozícii aktualizácia systému BIOS, je potrebné postupovať podľa pokynov na aktualizáciu systému BIOS PC, čo bohužiaľ nie je operácia pre všetkých, pretože nie je automatická.
Ak však nie je k dispozícii, nie je čo robiť, ak nie vždy, aktualizujte systém Windows a webový prehľadávač chráňte pred externými hrozbami.
Nakoniec, po kontrole, či je počítač citlivý na Specrete, je lepšie spustiť nasledujúci príkaz v Powershell a obnoviť bezpečnostné politiky:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Keď už hovoríme o Spectre, existuje web, ktorý kontroluje, či je prehliadač chránený, aspoň aby sa predišlo útokom na web
Našťastie, ako sa často stáva v prípade zraniteľností hardvéru, aj keď je môj počítač stále ohrozený, nie je také pravdepodobné, že vírus môže vystaviť riziku údaje, pretože systém Windows má stále svoju ochranu a pretože nemám počítač vystavený na internete, ako by to bol server.
Pre tých, ktorí spravujú servery, môže byť Specter problémom (najmä pre cloudové servery), zatiaľ čo to nie je významne pre bežné počítače, pre ktoré sa útok založený na tejto zraniteľnosti javí ako veľmi nepravdepodobný.
PREČÍTAJTE SI TAK: Bezpečnosť PC: odborníci odmietli 5 legiend
